ホーム > 実践ノウハウ・調査結果 > 技術部会
実践ノウハウ・調査結果
技術者向け
発信元:技術部会
書いた人:技術部会

『Androidアプリのセキュア設計・セキュアコーディングガイド』2025年8月27日版の英語版公開

2025年10月31日
2025年10月30日

報道関係各位

                                                    2025年8月27日

 

JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』
2025年8月27日版の英語版公開

 

一般社団法人日本スマートフォンセキュリティ協会

一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 セキュアコーディングWG(リーダー 宮崎 力)は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(以下 本ガイド)の17版目の改定版である2025年8月27日版の英語版を公開しました。

 

■2025年8月27日版 英語版の改訂内容

本ガイドでは主に以下を更新しました。

List of revisions
【Added new articles below】
• Changes to the Priority Specification for Ordered Broadcasts
• MediaStore version lockdown
• App-owned photos
• Safer Intents
• Countermeasures against Intent redirect attacks
• Local network permission
• Mechanism and risks of inter-app key sharing using Key Sharing API
• (Column) Key Management with Google Play App Signing

【Revised articles below】
• Internal storage access for Android 10 and later
• External storage access for Android 10 and later
• Shared storage access for Android 10 and later
• Component Export Control and Intent Sending Restrictions
• PendingIntent Mutability
• Strict Enforcement of Intent Filter
• Expanded IntentFilter capabilities
• Changes to PendingIntent and Package Stopped State
• Private Space
• Auto-hibernation Function for Unused Applications on Android 12
• API Return Value Change Following Specification Changes to the Package Access
• Disabling sharedUserId in Newly Installed Apps
• Sample Code, Rule Book, Advanced Topics
• Integrate Credential Manager with Autofill
• Package Name of Media Owner
• Cases in which Authenticator accounts with non-matching signatures may be read in Android 8.0 (API Level 26) or later

【Deleted the section below】
• Reading Intents Sent to an Activity
• Specification Change regarding External Storage Access in Android 4.4 (API Level 19) and later
• Revised specifications in Android 7.0 (API Level 24) for accessing specific directories on external storage media
• Vulnerability caused by addJavascriptInterface() at Android versions 4.1 or earlier
• Exception Occurs When Signature Keys of User Application and Authenticator Application Are Different, in Android 4.0.x
• Measures to Protect against Vulnerabilities in Random-Number Generators

 

今版は、最新版のAndroid 16における変更点を中⼼に改訂された、2025年8月27日版の英語版になります。サンプルコード中のコメントも全て英語表記としています。

 

■本ガイド概要

本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた⽂書です。アプリケーション開発現場で「使う」ことを想定した⽂書構成が特徴です。各テーマの⽂書は、忙しい開発者向けにお⼿本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。

【特徴】
• 開発者視点で構成された「使える」ガイド文書
• コピーペーストして使える安全なサンプルコード付き!「Apache License 2」で商用利用可
• タイムリーなノウハウ共有が前提、継続的な内容拡充・改善

『Android アプリのセキュア設計・セキュアコーディングガイド2025年8月27日版』英語版
【ガイド文書(HTML)】
https://www.jssec.org/dl/android_securecoding_en_20250827/index.html 
【ガイド文書(PDF)】
https://www.jssec.org/dl/android_securecoding_en_20250827.pdf 
【サンプルコード一式(ZIP圧縮)】
https://www.jssec.org/dl/android_securecoding_en_20250827.zip 
 

 

【日本スマートフォンセキュリティ協会について】
2011年5月に設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail: sec@jssec.org

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail: press@jssec.org

 

本ガイドに関する過去のニュースはこちら:

 

旧バージョンのガイドのダウンロードはこちら:

2025年10月31日
2025年10月30日
よく読まれている記事